防火墙配置
本文介绍如何对目标主机进行防火墙配置。
为了保证Vastbase的正常使用,需要将节点间的访问端口打通才可以保证读写请求、数据心跳等信息的正常传输。
在普遍场景中,数据库的业务服务和数据库节点的网络联通都是在安全域内完成数据交互。
检测及关闭目标部署机器的防火墙
方案一:关闭防火墙
步骤1 以root用户登录操作系统。
步骤2 检查防火墙状态(以 CentOS Linux release 7 为例)。
sudo firewall-cmd --state
sudo systemctl status firewalld.service
步骤3 关闭防火墙服务。
sudo systemctl stop firewalld.service
步骤4 关闭防火墙自动启动服务。
sudo systemctl disable firewalld.service
步骤5 检查防火墙状态。
sudo firewall-cmd --state
sudo systemctl status firewalld.service
方案二:开放数据库端口
步骤1 新增端口至防火墙白名单。
firewall-cmd --zone=public --permanent --add-port=5432/tcp
步骤2 重新加载防火墙白名单。
firewall-cmd --reload
步骤3 查看端口列表。
firewall-cmd --list-port
下列各IP端口均为各服务的默认端口,用户应根据实际的的规划做对应替换。
| 服务名称 | 端口号 | 说明 |
|---|---|---|
| Vastbase | 5432 | 数据库服务端口 | 5433(数据库服务端口+1) | 数据库内部工具使用端口 |
| ntp | 123 | ntp默认端口 |
| HAS | 55434 | 集群本地监听端口 |
| 55435 | 集群心跳端口 | |
| 55436 | 集群服务端口 | |
| 8008 | 集群通讯端口 | |
| DCS | 2379 | DCS间通讯端口 |
| 2380 | DCS间通讯端口 |
以数据库服务端口5432为例,开放端口的命令如下:
firewall-cmd --zone=public --permanent --add-port=5432/tcp
firewall-cmd -reload
firewall-cmd -list-ports
